Observação: O administrador do site deve habilitar Varredura de código para your GitHub Enterprise Server instance antes de usar este recurso. Se você desejar usar o GitHub Actions para fazer a varredura do seu código, o administrador do site também deverá habilitar o GitHub Actions e configurar a infraestrutura necessária. Para obter mais informações, consulte "Configurar o Varredura de código para seu aplicativo ".
Sobre sua configuração de Varredura de código
Você pode usar uma série de ferramentas para configurar Varredura de código no seu repositório. Para obter mais informações, consulte "Configuração do Varredura de código para um repositório".
Visualizar a saída do registro de Varredura de código
Esta seção aplica-se � execução de Varredura de código usando GitHub Actions (CodeQL ou terceiros).
Depois de configurar o Varredura de código para o seu repositório, você poderá inspecionar a saída das ações conforme forem executadas.
-
Under your repository name, click Actions.
Você verá uma lista que inclui uma entrada para executar o fluxo de trabalho de Varredura de código. O texto da entrada é o título que você deu � sua mensagem de commit.
-
Clique na entrada para o fluxo de trabalho de Varredura de código.
-
Clique no nome do trabalho � esquerda. Por exemplo, Analise (LANGUAGE).
-
Revise a saída de log das ações deste fluxo de trabalho enquanto elas são executadas.
-
Depois que todos os trabalhos forem concluídos, você poderá visualizar os as informações dos alertas de Varredura de código que foram identificados. Para obter mais informações, consulte "Gerenciar alertas de Varredura de código para o seu repositório".
Observação: Se você criou um pull request para adicionar o fluxo de trabalho de Varredura de código ao repositório, os alertas desse pull request não serão exibidos diretamente na página de Varredura de código até que o pull request seja mesclado. Se algum alerta for encontrado, você poderá visualizá-los, antes do merge do pull request, clicando no link dos n alertas encontrados no banner na página de Varredura de código.